Intégration et vérification de la cybersécurité
Lorsque le système ferroviaire a été intégré, il doit être évalué pour déterminer si les exigences de cybersécurité et les conditions d’application liées à la sécurité sont satisfaites. Le système intégré (SuC) fait l’objet de procédures d’inspection et de test. Il s’agit de vérifier l’intégration des exigences de sécurité ainsi que les contre-mesures compensatoires (le cas échéant). L’objectif est de s’assurer que les contre-mesures de cybersécurité ont été correctement mises en œuvre en fonction de la spécification des exigences de cybersécurité (CRS) et des conditions d’application liées à la sécurité.
Sur la base des résultats de l’inspection et des tests (pour les zones et les conduits, le niveau de sécurité atteint (SL-A) est déterminé et comparé à leur niveau de sécurité ciblé (SL-T) respectif selon la CRS.
Si le SL-A n’est pas égal ou supérieur au SL-T, deux options correctives peuvent être envisagées :
- Déterminer et mettre en œuvre des contre-mesures compensatoires.
- Ou reprendre la conception du SuC pour traiter les problèmes.
Si le SL-A est égal ou supérieur au SL-T, le Dossier de Cybersécurité peut être mis à jour en conséquence.
Bon à savoir :
- il est fortement recommandé d’intégrer à la fois les fonctions du système et les fonctions de cybersécurité de manière progressive et systématique, avec un schéma de test dédié pour les 2.
Définition et acceptation de la couverture des tests
Les types de tests de sécurité suivants sont des méthodes de test importantes pour évaluer les performances de cybersécurité et la conformité du SuC. Ils doivent être effectués avec une couverture et une profondeur argumentées en fonction du niveau de sécurité ciblé (SL-T) :
Tests des exigences de sécurité
Vérification de la mise en œuvre de la spécification des exigences de cybersécurité (CRS)- Tests de mitigation des menaces
Vérification des contre-mesures mises en œuvre pour atténuer les menaces et test de la résilience de ces contre-mesures appliquées - Tests de vulnérabilité
Le balayage de vulnérabilités permet d’identifier les systèmes et les attributs du système. Ce test tente également de détecter les vulnérabilités connues. - Tests de pénétration
Il consiste à simuler des attaques réelles afin d’identifier des méthodes pour contourner les fonctionnalités de sécurité d’un système ou d’un réseau. L’objectif des tests de pénétration est la démonstration de la résilience face aux menaces et aux risques identifiés pour le système ou équipement ferroviaire considéré (SuC).
Évaluation des résultats
Si les tests ne parviennent pas à démontrer la mise en œuvre réussie de la CRS, alors il est nécessaire d’effectuer des activités d’examen de la conception pour :
- Prévoir l’ajout de contre-mesures compensatoires supplémentaires (conditions d’application liées à la sécurité) pour une sécurisation garantie.
- Ou reprendre la phase de conception du SuC.